従業員がフィッシングメール対策を短時間で簡単に学べる「Threat Coach」を提供開始

Vade Secure

 悪意あるリンクをクリックした時などに、トレーニング内容を自動配信

 予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア)はこのたび、フィッシング対策のトレーニングソリューション「Threat Coach(読み方:スレット・コーチ)」の提供を開始します。Threat Coachは、企業の従業員がフィッシングメールを開いたり、悪意のあるリンクをクリックしたりするタイミングに合わせてトレーニングを実施して、従業員のフィッシングメールへの対策意識を高めるソリューションです。Vade SecureのMicrosoft 365専用の脅威検知ソリューション「Vade Secure for Microsoft 365」に統合されており、Vade Secure for Microsoft 365のユーザー企業は追加費用無しでいつでも簡単に利用できます。

 サイバーセキュリティにおいて、すべての脅威を検出して阻止できるテクノロジーは現時点では存在しないと言われています。こうした中、Vade Secureは以前より、サイバーセキュリティに関しては「ひと」が中心となって対策を講じることの重要性を提唱してきました。ひとは、セキュリティにおける弱点になる一方で、企業にとって最後の防衛線にもなると考えています。セキュリティ保護フィルターなどのテクノロジーをすり抜けたフィッシングメールの検出には、ひとによる対策が手掛かりとなるからです。

 Threat Coachは、Vade Secureが収集・分析する世界76カ国、10億個以上のメールボックスから得られる実際の最新の脅威情報をもとにしたトレーニングです。企業のある従業員がフィッシングメールを開いたり、悪意のあるリンクをクリックしたりするなど危険な行動を取った時に、従業員に警告を発しつつ、その状況に適したインタラクティブ性のある1~2分間のクイズ形式のトレーニングを自動的に配信します。クイズは、悪意のあるメールでなりすましに使われた企業の実例に基づいて用意されるために実務的で、従業員にとっては内容を覚えやすく、同じ過ちを繰り返さないようになり、セキュリティ意識の向上に繋がります。なお、ITの専門知識が無い従業員でも理解できるよう、フィッシングメールの主な兆候として注意するべき点のうち、「URLの分析」と「メールアドレスなど送信者の確認」の要素に焦点を当てたトレーニングとなっています。

 Vade Secureのチーフ・ソリューション・アーキテクトで、Threat Coachの開発者であるアドリアン・ジョンドルは次のように述べています。「サイバーセキュリティのトレーニングについては、ガートナーが最近、トレーニング専用のマーケットセグメントを設定するなど、非常に重要な市場となっています。それにも関わらず、現在のフィッシングのトレーニングには高い費用が必要で、ガートナーはそうした費用に加えて、トレーニングを管理するために平均でFTE(フルタイム当量)1人分が必要だと推測しています。したがって、様々な企業がフィッシングの被害を受けているにも関わらず、トレーニングを受けられる企業が大企業など一部に限られているのが現状です。一方でThreat Coachは、Vade Secure for Microsoft 365に統合されているため、大企業はもちろんのことどんな小さな組織であってもすぐにトレーニングを受けることが可能です。さらに、ユーザーが最もトレーニングを必要としている時、つまり攻撃を受けた直後にトレーニングが配信されるため、現在市場に出回っている大半のトレーニングよりもはるかに実務的で、大きな効果を得られるのです。」

 続けてジョンドルは「企業の全従業員を、フィッシングのスペシャリストにすることはできません。従業員はひとり当たり1日平均88通のメールを受信すると言われていますが、受信したメールの一つ一つに時間をかけてフィッシングメールか否か詳細に分析することもできません。Threat Coachのトレーニングは、短時間で簡単な要素に絞って注意を払うことを目的としているものですが、多くの企業でそれに匹敵する効果を持つようなトレーニングは不足しており、業務の中で生かされているものはありません。」と述べています。

 ■Vade Secureについて

 Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vade Secureのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。

アクセスランキング

もっと見る

ピックアップ